Fa'asa'oga fa'afouga i lala mautu o le BIND DNS server 9.11.22 ma le 9.16.6, fa'apea fo'i ma le lala fa'ata'ita'i 9.17.4, lea o lo'o atina'e. 5 fa'aletonu ua fa'amauina i fa'asalalauga fou. Le fa'alavelave sili ona mata'utia () Fa'atupu mamao le fa'afitia o le 'au'aunaga e ala i le tu'uina atu o se seti fa'apitoa o afifi i se uafu TCP e talia feso'ota'iga BIND. Tuuina atu o talosaga AXFR tetele i se uafu TCP, i le mea moni o le faletusi libuv o loʻo tuʻuina atu le fesoʻotaʻiga TCP o le a tuʻuina atu le tele i le 'auʻaunaga, e mafua ai ona faʻaosoina le siaki faʻamaonia ma faʻamutaina le faagasologa.
O isi fa'afitauli:
- - e mafai e se tagata osofa'i ona fa'aosoina se siaki fa'amaonia ma fa'aleaga le fo'i pe a taumafai e fa'aitiitia le QNAME pe a uma ona toe fa'atonuina se talosaga. O le fa'afitauli e fa'aalia i luga o sapalai o lo'o fa'aogaina le QNAME minification ma fa'agasolo i le 'agai muamua' mode.
- - e mafai e le tagata osofaʻi ona amata se siaki faʻamaonia ma se faʻalavelave faʻafuaseʻi o le faʻaogaina o galuega pe afai e toe faʻafoʻi mai e le DNS server tali le saʻo ma le saini TSIG e tali atu ai i se talosaga mai le DNS server a le tagata manua.
- - e mafai e se tagata osofaʻi ona faʻaosoina le siaki faʻamaonia ma faʻamutaina faʻafuaseʻi a le tagata e faʻaaogaina e ala i le auina atu o talosaga sone faʻapitoa e sainia ma se ki RSA. Naʻo le faʻafitauli e aliali mai pe a fausia le 'auʻaunaga ma le "-enable-native-pkcs11" filifiliga.
- - o se tagata osofaʻi o loʻo i ai le pule e suia ai mea o loʻo i totonu o nisi fanua i DNS zones e mafai ona maua avanoa faʻaopoopo e sui ai isi mea o le DNS zone.
puna: opennet.ru